دليل خطوة بخطوة لتثبيت cPanel DNS Only على لينكس

  إدارة نظام لينكس, لوحات استضافة الويب
دليل تثبيت cPanel DNS Only لينكس cPanel DNS Only أوبونتو cPanel DNS Only ألما لينكس cPanel DNS Only RHEL

إنشاء خادم DNS الخاص بك يوفر أداء واستقرار وأمان أفضل لبنية DNS الخاصة بنطاقاتك. cPanel DNS Only هو خيار رائع لتشغيل خادم DNS موثوق به على لينكس.

سيقودك هذا الدليل خطوة بخطوة لتثبيت وإعداد cPanel DNS Only على لينكس. سنغطي:

  • فوائد استخدام DNS Only
  • متطلبات ومسبقات مفصلة
  • التثبيت خطوة بخطوة على أوبونتو أو ألما لينكس
  • الإعداد بعد التثبيت
  • تأمين خادم DNS الخاص بك
  • تمكين DNSSEC
  • دمج مع عناقيد DNS
  • استكشاف الأخطاء وإصلاحها للمشاكل الشائعة

في النهاية، سيكون لديك معرفة واسعة لنشر DNS Only على لينكس. دعونا نبدأ!

لماذا تستخدم cPanel DNS Only؟

قبل الغوص في التثبيت، دعونا نناقش سبب رغبتك في استخدام cPanel DNS Only لـ DNS الموثوق به الخاص بك:

خفيف الوزن وسريع

يتضمن DNS Only فقط خدمات DNS وأدوات الإدارة دون جميع المكونات الإضافية في cPanel. هذا الكود الأساسي المحسّن يجعله سريعًا وخفيفًا.

إدارة DNS سهلة

  • واجهة ويب سهلة الاستخدام لإدارة المناطق والسجلات والإعدادات DNS بسهولة.

ميزات DNS متقدمة

  • يدعم DNS الحديث مثل DNSSEC للأمان و anycast للأداء.

يتكامل مع cPanel

  • يمكنه الانضمام إلى العناقيد مع خوادم cPanel WHM ومزامنة المناطق DNS.

نشط التطوير

  • لدى cPanel تاريخ طويل في الصيانة النشطة لبرامجها مع التحديثات المتكررة.

PowerDNS أو BIND

  • يمكن اختيار PowerDNS أو BIND كخادم DNS باك إند.

من خلال الاستفادة من DNS Only لـ DNS الموثوق به الخاص بك، يمكنك استعادة التحكم في هذه البنية التحتية الحرجة لنطاقاتك وبناء نظام DNS أسرع وأكثر متانة.

الآن دعونا نراجع المتطلبات والمسبقات.

متطلبات ومسبقات DNS Only

قبل تثبيت cPanel DNS Only، تحتاج إلى خادم لينكس يفي بهذه المتطلبات:

توزيع لينكس مدعوم

  • أوبونتو 20.04 LTS – آخر إصدار LTS من أوبونتو موصى به.
  • ألما لينكس 8 – تفرع المجتمع من RHEL 8.

لا يوصى بالتوزيعات القديمة القديمة.

تثبيت أدنى جديد

ابدأ مع تثبيت أدنى جديد لتوزيع لينكس الخاص بك، دون أي إعداد أو برامج موجودة. يجب أن يكون DNS Only هو التطبيق الوحيد المثبت.

وصول الجذر

يجب أن يكون لديك وصول SSH على مستوى الجذر لتثبيت وتكوين البرنامج.

تعيين FQDN

اضبط اسم مضيف الخادم الخاص بك ليكون FQDN صحيح مثل ns1.example.com بدلاً من اسم قصير.

قم بتعديل /etc/hostname وقم بتحديثه إلى اسم المضيف FQDN المطلوب.

فتح منافذ الجدار الناري

يجب فتح منافذ TCP التالية في جدار لينكس الخاص بك:

  • 53 – استعلامات DNS القياسية
  • 953 – استعلامات DNS عبر TLS المشفرة
  • 2087 – واجهة ويب DNS Only
  • 80/443 – إذا تم دمجه مع خادم cPanel

على أوبونتو ، استخدم UFW لفتح المنافذ:

$ ufw allow 53
$ ufw allow 953
$ ufw allow 2087  
$ ufw allow 80/443

على ألما لينكس ، استخدم Firewalld:

$ firewall-cmd --permanent --add-port=953/tcp
$ firewall-cmd --reload

تلبية الحد الأدنى لموارد النظام

يجب أن يحتوي الخادم على الأقل على:

  • 2 جيجابايت من الذاكرة العشوائية
  • 2 نوى CPU
  • 10 جيجابايت مساحة تخزين

للاستخدام الإنتاجي ، يوصى بـ 4+ نوى ، 8+ جيجابايت من الذاكرة العشوائية ، وأقراص HDD أو SSD RAID-10.

اسم المضيف القابل للحل

تأكد من إمكانية حل اسم مضيف الخادم الخاص بك إما عبر DNS المحلي أو إدخال /etc/hosts يشير إلى عنوان IP محلي.

اختبر حله من الخادم نفسه:

$ ping $(hostname)

الوصول إلى مستودعات cPanel

يجب أن يتمكن خادمك من الوصول إلى مستودعات cPanel مباشرة أو من خلال مرآة محلية لتثبيت البرنامج.

هذا يغطي المتطلبات والمسبقات الرئيسية. بعد ذلك سنمر عبر عملية التثبيت.

دليل التثبيت خطوة بخطوة

مع جهوزية خادم لينكس الخاص بك ، دعونا نراجع عملية التثبيت خطوة بخطوة:

تنزيل نص تثبيت

أولاً ، قم بالاتصال بخادمك عبر SSH كجذر وانتقل إلى الدليل /home:

$ cd /home

ثم ، استخدم curl لتنزيل آخر نص تثبيت cPanel DNS Only:

$ curl -o latest-dnsonly -L https://securedownloads.cpanel.net/latest-dnsonly

سيحفظ هذا النص في latest-dnsonly في دليل العمل الحالي.

جعل النص قابلاً للتنفيذ

نحن بحاجة إلى جعل النص قابلًا للتنفيذ قبل تشغيله:

$ chmod +x latest-dnsonly

تشغيل نص التثبيت

الآن ، قم بتنفيذ النص لبدء عملية التثبيت:

$ ./latest-dnsonly

سيبدأ هذا المثبّت التفاعلي الذي يثبت PowerDNS ، ويكوّنه لوضع DNS Only ، ويثبت واجهة الويب ، ويؤدي خطوات إعداد أخرى.

قبول اتفاقية الترخيص

أثناء التثبيت ، سيُطلب منك قبول اتفاقية ترخيص cPanel. هذا أمر إلزامي ، لذا قبِله للمتابعة.

ستستمر بقية عملية التثبيت تلقائيًا. عادة ما يستغرق الأمر حوالي 5-10 دقائق بناءً على سرعة اتصال الإنترنت بالخادم.

بمجرد الانتهاء ، سيتم تثبيت DNS Only ولكننا بحاجة إلى إكمال الإعداد الأولي التالي.

الإعداد بعد التثبيت

بعد التثبيت ، هناك بعض خطوات ما بعد التثبيت المهمة للقيام بالإعداد الأولي:

تحديث اسم المضيف

على الرغم من أننا قمنا بتعيين اسم المضيف بالفعل من قبل ، دعونا نقوم بتحديثه مرة أخرى في /etc/hostname للتأكد من أنه يطابق FQDN للخادم:

$ vim /etc/hostname  
ns1.example.com

تعريف اسم المضيف في /etc/hosts

بعد ذلك ، تأكد من تعريف اسم مضيف الخادم الخاص بك في /etc/hosts بربطه بـ 127.0.0.1:

127.0.0.1 localhost ns1.example.com

هذا يسمح بحل اسم المضيف محليًا بشكل صحيح.

إعادة تشغيل الخادم

مع تكوين اسم المضيف ، أعد تشغيل الخادم الخاص بك لتفعيل التغييرات:

$ reboot

التحقق من الوصول إلى واجهة الويب

بمجرد إعادة تشغيل الخادم الخاص بك ، جرّب الوصول إلى واجهة ويب DNS Only على:

https://your_server_fqdn:2087

على سبيل المثال:

https://ns1.example.com:2087

قبول تحذير الشهادة SSL وإدخال اسم المستخدم وكلمة المرور الإدارية الخاصة بك.

إزالة المنطقة الاختبارية الافتراضية

يتم إنشاء منطقة اختبار افتراضية تُدعى “localhost.localdomain” أثناء التثبيت. يجب حذف هذه المنطقة العيّنة:

  1. في واجهة DNS Only ، انتقل إلى تكوين -> المناطق
  2. ابحث عن منطقة localhost.localdomain واحذفها.

هذا يكمل الإعداد ما بعد التثبيت! بعد ذلك سنناقش تأمين خادم DNS Only الخاص بك.

تأمين خادم DNS Only الخاص بك

نظرًا لأن DNS عنصر بنية تحتية حرج، من المهم اتباع أفضل ممارسات الأمان لخادم DNS Only الخاص بك:

استخدام خادم مخصص

لا تقم بتثبيت برامج إضافية غير DNS Only. يجب أن يكون هذا الخادم مخصصًا بنسبة 100٪ لخدمات DNS.

تعطيل تسجيل دخول SSH كجذر

منع تسجيلات دخول SSH الجذر المباشرة عن طريق تعيين PermitRootLogin no في تكوين الخادم SSH الخاص بك.

استخدام مفاتيح SSH بدلاً من كلمات المرور

لأي وصول SSH ، استخدم المصادقة القائمة على المفتاح بدلاً من كلمات المرور.

اتباع توصيات أمان النظام الأساسي

راجع أدلة أمان توزيع لينكس الخاصة بك لطرق إضافية لتقوية نظام التشغيل.

تثبيت جدار ناري للمضيف

فكر في تثبيت CSF أو Firewalld أو UFW لقفل الوصول. السماح فقط بالمنافذ المطلوبة.

التحديثات المنتظمة

تطبيق تصحيحات الأمان عن طريق تحديث DNS Only و PowerDNS وحزم نظام التشغيل بانتظام.

مراقبة الشذوذ

استخدم أدوات الرصد مثل Fail2ban للتنبيه عن النشاط غير الطبيعي مثل هجمات القوة الغاشمة.

اتباع أفضل ممارسات الأمان يضمن بقاء بنيتك التحتية DNS آمنة ومأمونة.

الآن دعونا ننظر في تمكين DNSSEC.

إعداد DNSSEC

يوفر DNSSEC أمانًا إضافيًا لبيانات DNS الخاصة بك من خلال التوقيع التشفيري للسجلات.

فيما يلي كيفية تمكين DNSSEC لنطاق مع DNS Only:

  1. في واجهة الويب ، انتقل إلى تكوين -> المناطق
  2. حدد منطقة النطاق التي تريد تفعيل DNSSEC لها
  3. انتقل إلى قسم DNSSEC وانقر فوق “تمكين DNSSEC”
  4. اتبع الخطوات لإنشاء مفتاح DNSSEC جديد وتفعيله

بمجرد التمكين ، يلزم أيضًا تمكين النطاق الأصلي (أي .com) لـ DNSSEC ونشر سجل DS. هذا يتيح التحقق من النهاية إلى النهاية.

راجع وثائق DNSSEC من cPanel للمزيد من التفاصيل حول التكوين.

التكامل مع عنقود DNS

للازدواجية ، يمكنك إضافة خادم DNS Only الخاص بك إلى عنقود cPanel WHM الحالي. هذا يزامن المناطق بين الخوادم.

لتمكين مزامنة العنقود:

  1. على خادم cPanel WHM الخاص بك ، قم بتثبيت ترخيص Cluster Sync
  2. انتقل إلى الصفحة الرئيسية >> خدمات التجميع >> إدارة عنقود المزامنة
  3. اضغط على “إضافة خادم إلى العنقود” وأدخل IP لخادم DNS Only الخاص بك
  4. انسخ مفتاح الاعتماد /etc/dns_cluster.conf من WHM إلى خادم DNS Only الخاص بك

بمجرد الانضمام ، ستتم مزامنة مناطق DNS في WHM تلقائيًا مع خادم DNS Only الخاص بك. راجع وثائق التجميع من cPanel للمزيد من التفاصيل.

استكشاف الأخطاء وإصلاح المشاكل الشائعة

فيما يلي بعض النصائح لحل المشاكل الشائعة مع DNS Only:

لا يمكن الوصول إلى واجهة الويب:

  • تحقق من الاتصال باسم المضيف الصحيح والمنفذ 2087
  • تحقق من السماح بالمنفذ 2087 في جدار الحماية
  • حاول إعادة تشغيل خدمة cpsrvd

لا تعمل تغييرات المنطقة:

  • زد التسلسل المتزايد لمنطقة DNS عند التحرير
  • امسح ذاكرة التخزين المؤقت DNS على العملاء واختبر مرة أخرى
  • أعد تشغيل خدمة PowerDNS لتحميل بيانات المنطقة الجديدة

فشل التحقق من DNSSEC:

  • تأكد من نشر سجل DS لدى مسجل النطاق
  • تحقق من تفعيل المنطقة الأصلية (.com، .net) لـ DNSSEC
  • استخدم dig للتحقق من توفر سجلات DNSKEY و DS

فشل مزامنة العنقود:

  • تأكد من وجود مفتاح الاعتماد /etc/dns_cluster.conf من WHM
  • تحقق من السماح بحركة المرور على المنفذ 40000 للتجميع
  • ابحث عن أخطاء في /var/log/cpdnsrsync.log
  • أجبر دفع المناطق من WHM لمزامنة التغييرات

يغطي هذا الخطوات الأكثر شيوعًا لاستكشاف الأخطاء وإصلاحها. راجع وثائق cPanel للمزيد من نصائح التصحيح.

الخلاصة

في هذا الدليل الشامل ، غطينا فوائد استخدام cPanel DNS Only لـ DNS الموثوق به ، وصفنا متطلبات ومسبقات التثبيت ، وقدمنا تعليمات التثبيت خطوة بخطوة لأوبونتو وألما لينكس ، وناقشنا الإعداد بعد التثبيت مثل تعيين كلمة مرور إدارية واسم مضيف ، وشرحنا اعتبارات الأمان المهمة لتقوية خادم DNS الخاص بك ، وصفنا كيفية تمكين وظائف DNSSEC المتقدمة ، ووصفنا دمج DNS Only في عنقود DNS الحالي.

بالإضافة إلى ذلك ، تم تقديم نصائح استكشاف الأخطاء وإصلاحها للمشاكل الشائعة. الآن يجب أن تكون لديك جميع المعارف اللازمة لإعداد وتشغيل خادم DNS Only مكتمل الميزات على لينكس ، مستعدًا للبدء في رفع بنية DNS الخاصة بنطاقاتك إلى المستوى التالي! أخبرني في التعليقات إذا كان لديك أي أسئلة أخرى.

LEAVE A COMMENT